Configuration Manager Technical Preview バージョン 2207 の機能

適用対象: Configuration Manager (テクニカル プレビュー ブランチ)

この記事では、Configuration Manager バージョン 2207 のテクニカル プレビューで利用できる機能について説明します。 このバージョンをインストールして、テクニカル プレビュー サイトに新機能を更新して追加します。

この更新プログラムをインストールする前に 、テクニカル プレビュー に関する記事を確認してください。 この記事では、テクニカル プレビューの使用に関する一般的な要件と制限事項、バージョン間の更新方法、フィードバックの提供方法について説明します。

次のセクションでは、このバージョンで試す新機能について説明します。

配布ポイントコンテンツの移行

PowerShell コマンドレットを使用して、ある配布ポイントから別の配布ポイントにコンテンツを移行するために、配布ポイントコンテンツ移行のサポートを利用できるようになりました。 これらの PowerShell コマンドレットを使用して、配布ポイントの移行状態を監視することもできます。

1 つの配布ポイントのコンテンツを別の配布ポイントに移行する必要があるシナリオは複数あります。

1. Azure クラシック サービスでホストされているクラウド配布ポイント (CDP) は、2024 年半ばまでに非推奨になります。 CDP コンテンツを別の配布ポイントに移行する必要があります。
2. *.cloudapp.net ドメインでホストされているクラウド移行ゲートウェイ v1 (CMGv1) の移行も非推奨になり、CMGv1 コンテンツを別の配布ポイントに移行する必要がある場合があります。
3. ローカル配布ポイントのコンテンツを他のローカル配布ポイントまたは CMG に移行する必要がある場合があります。

前提条件

1. ユーザーのセキュリティ ロールのアクセス許可は、[配布ポイント] で [配布ポイントにコピー] が有効になっている必要があります。
2. ソース配布ポイントを非推奨にする場合は、ソース配布ポイントと移行先配布ポイントの境界グループが同じであることを確認します。
3. 宛先配布ポイントは既にインストールされており、コンテンツを受信できる必要があります。

注:

現在、Configuration Manager コンソールからこの動作を構成することはできません。 PowerShell を使用してこの動作を構成する方法の詳細については、次のセクションのコマンドレットの詳細を参照してください。

Start-CMDistributionPointMigration

配布ポイントコンテンツの移行を開始するには、このコマンドレットを使用します。 配布ポイントの移行シナリオごとに、SourceDistributionPointName や DestinationDistributionPointName などの目的のパラメーターを渡すことができます。 LockSourceDistributionPoint パラメーターを渡して、ソース配布ポイントをロックすることもできます。 このパラメーターは、ソース配布ポイントのシナリオ (CDP 移行など) を非推奨にするために使用されます。 配布ポイントの移行中にソース配布ポイントがロックされている場合、新しいコンテンツをソース配布ポイントに配布することはできませんが、エンドポイントはソース配布ポイントで既に利用可能なコンテンツをダウンロードできます。 非推奨のシナリオでは、配布コンテンツの移行が完了した後にソース配布ポイントを削除できます。

構文

Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> 

例

Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> -LockSourceDistributionPoint  

Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> 

パラメーター

• SourceDistributionPointName: コンテンツを移行するソース配布ポイントを指定するには、これを使用します。

• DestinationDistributionPointName: コンテンツをコピーする宛先配布ポイントを指定するには、これを使用します。

• LockSourceDistributionPoint: ソース配布ポイントがロックされた状態で配布ポイントの移行を開始する必要がある場合に使用します。

Get-CMDistributionPointMigrationStatus

配布ポイントの移行状態を監視するには、このコマンドレットを使用します。

構文

Get-CMDistributionPointMigrationStatus -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> 

Get-CMDistributionPointMigrationContentStatus

配布ポイントのコンテンツ移行の状態を監視するには、このコマンドレットを使用します。

構文

Get-CMDistributionPointMigrationContentStatus -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>

Stop-CMDistributionPointMigration

配布ポイントの移行を停止するには、このコマンドレットを使用します。 ソース配布ポイントを誤ってロックした場合は、このコマンドレットを使用してソース配布ポイントのロックを解除できます。 ソース配布ポイントのロックを解除すると、配布ポイントの移行が停止します。 移行を再開するには、Start-CMDistributionPointMigration コマンドレットを使用します。

構文

Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> 

例

Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> -LockSourceDistributionPoint  

Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> 

注:

共有時に複数の移行を実行することはできません。 別の配布ポイントを開始する前に、1 つの一連のソース配布ポイントと移行先配布ポイントの移行を完了する必要があります。

Microsoft Defender Application GuardのConfiguration Manager ポリシーの機能強化

1. Configuration Manager コンソールでWindows Defender Application Guardの名前が Microsoft Defender Application Guard に変更されました。
2. [ 全般 設定] ページでは、分離された Windows 環境に対して有効にし、Microsoft Edge 環境と分離 Windows 環境で有効にすることができます。
3. [ アプリケーションの動作 設定] ページでは、カメラとマイクを有効または無効にし、拇印と分離コンテナーに一致する証明書を有効または無効にすることができます。
4. 次の項目が削除されました。
   • エンタープライズ サイトは、ホスト操作ページの下のサード パーティ製プラグイン設定など、エンタープライズ以外のコンテンツを読み込むことができます
   • [ファイル管理] ページの ファイル 信頼条件ポリシー

PowerShell リリース ノート プレビュー

これらのリリース ノートは、このテクニカル プレビュー リリースの Configuration Manager PowerShell コマンドレットの変更点をまとめたものです。

powerShell for Configuration Managerの詳細については、「Configuration Manager コマンドレットの概要」を参照してください。

新しいコマンドレット

Approve-CMOrchestrationGroupScript

オーケストレーション グループ スクリプトを承認するには、このコマンドレットを使用します。 詳細については、「Configuration Managerのオーケストレーション グループについて」を参照してください。

$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre
$preScript | Approve-CMOrchestrationGroupScript -Comment "Approve"
Approve-CMOrchestrationGroupScript -ScriptGuid $PreScript.ScriptGuid

Deny-CMOrchestrationGroupScript

オーケストレーション グループ スクリプトを拒否するには、このコマンドレットを使用します。 詳細については、「Configuration Managerのオーケストレーション グループについて」を参照してください。

$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre
$preScript | Deny-CMOrchestrationGroupScript -Comment "Deny"
Deny-CMOrchestrationGroupScript -ScriptGuid $PreScript.ScriptGuid -Comment "Deny"

Get-CMOrchestrationGroupScript

指定したオーケストレーション グループからスクリプトを取得するには、このコマンドレットを使用します。 詳細については、「Configuration Managerのオーケストレーション グループについて」を参照してください。

$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre

Start-CMDPMigration

ソース配布ポイントから移行先配布ポイントへの移行を開始するには、このコマンドレットを使用します。 詳細については、「Configuration Managerでの移行について」を参照してください。

Start-CMDPMigration -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp -LockSourceDP 1

Stop-CMDPMigration

ソース配布ポイントから移行先配布ポイントへの移行を停止するには、このコマンドレットを使用します。 詳細については、「Configuration Managerでの移行について」を参照してください。

Stop-CMDPMigration -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp -LockSourceDP 1

Get-CMDPMigrationContentStatus

ソース配布ポイントから移行先配布ポイントへの移行のコンテンツの状態を取得するには、このコマンドレットを使用します。 詳細については、「Configuration Managerでの移行について」を参照してください。

Get-CMDPMigrationContentStatus  -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp

Get-CMDPMigrationStatus

ソース配布ポイントから移行先配布ポイントへの移行の状態を取得するには、このコマンドレットを使用します。 詳細については、「Configuration Managerでの移行について」を参照してください。

Get-CMDPMigrationStatus -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp

Get-CMTrustedRootCertificationAuthority

このコマンドレットを使用して、信頼されたルート証明機関の証明書をサイトから取得します。

$ci =Get-CMTrustedRootCertificationAuthority
$ci =Get-CMTrustedRootCertificationAuthority -ViewDetail

New-CMAADClientApplication

このコマンドレットを使用して、Microsoft Entra ID でクライアント アプリの登録を作成します。 このコマンドレットを実行すると、テナントにサインインするように求められます。 このアプリの登録の詳細については、「CMG のMicrosoft Entraアプリを手動で登録する」を参照してください。

$serverApp = New-CMAADServerApplication -AppName $appName
New-CMAADClientApplication -AppName $name -InputObject $serverApp

New-CMAADServerApplication

このコマンドレットを使用して、Microsoft Entra ID でサーバー アプリの登録を作成します。 このコマンドレットを実行すると、テナントにサインインするように求められます。 このアプリの登録の詳細については、「CMG のMicrosoft Entraアプリを手動で登録する」を参照してください。

New-CMAADServerApplication -AppName $appName

Set-CMDefaultBoundaryGroup

このコマンドレットを使用して、既定のサイト境界グループのプロパティを変更します。 オプションを含むように設定し、既定のサイト境界グループ内のクライアントのクラウドベースのソースを優先できます。 境界グループの詳細については、「Configuration Managerの境界グループについて」を参照してください。

Set-CMDefaultBoundaryGroup -IncludeCloudBasedSources $true -PreferCloudBasedSources $true

変更されたコマンドレット

Add-CMComplianceSettingWqlQuery

詳細については、「 Add-CMComplianceSettingWqlQuery」を参照してください。

破壊的でない変更

このコマンドレットを使用するときに、パラメーター WhereClause に$null値を指定できるようになりました。

Add-CMManagementPoint

詳細については、「 Add-CMManagementPoint」を参照してください。

破壊的でない変更

クラウド ゲートウェイを有効にすると、 ClientConnectionTypes.InternetAndIntranet が既定値になります。

Add-CMReportingServicePoint

詳細については、「 Add-CMReportingServicePoint」を参照してください。

破壊的でない変更

このコマンドレットは、PowerShell7 では SOAP がサポートされていないため、PowerShell7 で実行するためにブロックされます。 このコマンドレットには、PowerShell バージョン 7 で使用される .NET Core ではなく、.NET Frameworkが必要です。

Get-CMNotification

詳細については、「 Get-CMNotification」を参照してください。

破壊的でない変更

このコマンドレットを使用して、 IsBuiltIn パラメーターを使用して組み込みの通知を取得できるようになりました。 このコマンドレットを使用して、 CanDismiss パラメーターを使用して無視できる通知を取得できるようになりました。

Get-CMObjectSecurityScope

詳細については、「 Get-CMObjectSecurityScope」を参照してください。

破壊的でない変更

このコマンドレットを使用して、指定したフォルダー オブジェクトのセキュリティ スコープを取得できるようになりました。

New-CMCloudManagementGateway

詳細については、「 New-CMCloudManagementGateway」を参照してください。

破壊的でない変更

仮想マシン スケール セットを使用したクラウド管理ゲートウェイ (CMG) の作成をサポートするために、 VMSSVMSize と バージョン のパラメーターを追加しました。

New-CMCoManagementPolicy

詳細については、「 New-CMCoManagementPolicy」を参照してください。

破壊的でない変更

これで、作成されたポリシーを表示したり、このコマンドレットから 2 つ目のポリシーが作成されないようにしたりできます。 また、UI などの各ワークロードの子ポリシーを作成し、このコマンドレットから Co-Management ポリシーを作成できるようになりました。

New-CMComplianceRuleRegistryKeyPermission

詳細については、「 New-CMComplianceRuleRegistryKeyPermission」を参照してください。

破壊的でない変更

ルールを作成するときの OperandDataType プロパティの問題を修正しました。

New-CMFolder

詳細については、「 New-CMFolder」を参照してください。

破壊的でない変更

このコマンドレットを使用してコンソールに新しいフォルダーを作成するときに、フォルダー パスの検証に関する問題が修正されました。

Set-CMClientSettingClientCache

詳細については、「 Set-CMClientSettingClientCache」を参照してください。

破壊的でない変更

クライアントがキャッシュされたコンテンツを削除するまでの最小期間の設定をサポートするために、新しいパラメーター MinCacheTombstoneContentMins を追加しました。

Set-CMClientSettingComplianceSetting

詳細については、「 Set-CMClientSettingComplianceSetting」を参照してください。

破壊的でない変更

スクリプト実行タイムアウト値を拡張するために、新しいパラメーター ScriptExecutionTimeoutSecs を追加しました。

Set-CMClientSettingEndpointProtection

詳細については、「 Set-CMClientSettingEndpointProtection」を参照してください。

破壊的でない変更

新しいパラメーター DefenderAgent を使用して Defender エージェントの種類を指定できるようになりました。

Set-CMComplianceSettingWqlQuery

詳細については、「 Set-CMComplianceSettingWqlQuery」を参照してください。

破壊的でない変更

このコマンドレットを使用するときに、パラメーター WhereClause に$null値を指定できるようになりました。

Set-CMClientSettingComputerRestart

詳細については、「 Set-CMClientSettingComputerRestart」を参照してください。

破壊的でない変更

• 本体に合わせて 、パラメーター CountdownMins と RebootLogoffNotificationCountdownMins の 検証範囲を拡張しました。
• コンソールに合わせて新しいパラメーター CountdownIntervalMins と ServerRebootLowRight を追加しました。
• パラメーター NoRebootEnforcement のプロパティ名の問題を修正しました。

Set-CMNotification

詳細については、「Set-CMNotification」を参照してください。

破壊的でない変更

パイプラインをサポートするパラメーター NotificationTasks に新しいエイリアス InputObject が追加されました。

モジュールの変更

次のフォルダー関連のコマンドレットでは、自動展開規則がサポートされるようになりました。

• Get-CMFolder
• New-CMFolder
• Remove-CMFolder
• Set-CMFolder
• Move-CMObject
• Add-CMObjectSecurityScope
• Remove-CMObjectSecurityScope

次のコマンドレットでは、CMG が仮想マシン スケール セットである間にサービスを開始または停止するための検証条件が追加されました。

• Start-CMCloudManagementGateway
• Stop-CMCloudManagementGateway

非推奨の RA 機能により、次のコマンドレットが削除されました。

• Add-CMCertificateRegistrationPoint
• Import-CMClientCertificatePfx
• Import-CMWirelessProfileConfigurationItem
• New-CMCertificateProfilePfx
• New-CMCertificateProfileScep
• New-CMCertificateProfileTrustedRootCA
• New-CMClientCertificateProfileConfigurationItem
• New-CMEmailProfile
• New-CMRootCertificateProfileConfigurationItem
• New-CMVpnProfileConfigurationItem
• New-CMWirelessProfile
• New-CMWirelessProfileConfigurationItem
• Set-CMCertificateProfilePfx
• Set-CMCertificateProfileScep
• Set-CMCertificateProfileTrustedRootCA
• Set-CMCertificateRegistrationPoint
• Set-CMClientCertificateProfileConfigurationItem
• Set-CMEmailProfile
• Set-CMVpnProfileConfigurationItem
• Set-CMWirelessProfile
• Set-CMWirelessProfileConfigurationItem

次の手順

Technical Preview ブランチのインストールまたは更新の詳細については、「 Technical preview」を参照してください。

Configuration Managerのさまざまなブランチの詳細については、「使用する必要があるConfiguration Managerのブランチ」を参照してください。